Malwarebytes Labs 博客领域信息情报检索---XiaoMi-AI

2025年2月19日 12:51

Mac是由网络威胁的新时代的InfosoStealer针对的

Macs targeted by infostealers in new era of cyberthreats

信息窃取者在Mac上蓬勃发展，一个特定的变体占2024年底所有信息窃取器检测的70％。

2025年2月18日 20:57

硬盘驱动器包含跳蚤市场中发现的敏感医疗数据

Hard drives containing sensitive medical data found in flea market

跳蚤市场买家发现了有关数百名二手退役硬盘驱动器的医疗信息。

2025年2月17日 08:12

安全性的一周（2月10日至2月16日）

A week in security (February 10 – February 16)

我们在2月10日至2025年2月16日涵盖的主题列表

2025年2月14日 18:24

网络犯罪分子泄露的1200万个Zacks帐户

12 Million Zacks accounts leaked by cybercriminal

网络犯罪分子偷走了有关Zacks客户和客户的1200万个数据记录。

2025年2月13日 21:08

针对Gmail用户的高级网络钓鱼活动中AI的使用

How AI was used in an advanced phishing campaign targeting Gmail users

骗子再次使用AI接管Gmail帐户。

2025年2月12日 14:00

假 Etsy 发票诈骗诱骗卖家分享信用卡信息

Fake Etsy invoice scam tricks sellers into sharing credit card information

Etsy 卖家正成为诈骗者的目标，这些诈骗者使用合法的 Etsy 域名来托管其可疑的 PDF。

2025年2月12日 11:30

赌博公司正在秘密与 Facebook 分享您的数据

Gambling firms are secretly sharing your data with Facebook

博彩公司正在与 Meta 共享其用户数据，以用于营销和跟踪目的。

2025年2月11日 14:55

Apple 修复了“极其复杂的攻击”中使用的零日漏洞

Apple fixes zero-day vulnerability used in “extremely sophisticated attack”

Apple 发布了针对漏洞的带外安全更新，据称该漏洞可能已被利用在“针对特定目标个人的极其复杂的攻击中”。

2025年2月11日 14:38

网络钓鱼已超越电子邮件，成为最新的 Android 应用威胁

Phishing evolves beyond email to become latest Android app threat

Android 网络钓鱼应用程序是 Android 用户面临的最新、最严重的威胁，使他们的密码面临新的、狡猾的盗窃手段的危险。

2025年2月11日 13:42

Apple 被要求授予访问用户加密数据的权限

Apple ordered to grant access to users’ encrypted data

英国要求苹果为其提供 iCloud 备份的全球后门。隐私组织对此非常愤怒。

2025年2月10日 16:42

一起自杀事件揭露了人工智能聊天机器人的孤独一面，Courtney Brown（《Lock and Code S06E03》）

A suicide reveals the lonely side of AI chatbots, with Courtney Brown (Lock and Code S06E03)

本周，在 Lock and Code 播客中，我们与 Courtney Brown 讨论了 AI 聊天机器人是否应该为青少年自杀负责。

2025年2月10日 08:05

安全一周（2 月 3 日 - 2 月 9 日）

A week in security (February 3 – February 9)

上周在 Malwarebytes Labs：上周在 ThreatDown：注意安全！

2025年2月7日 16:32

2000 万个 OpenAI 账户待售

20 Million OpenAI accounts offered for sale

一名自称是 emirking 的网络犯罪分子在暗网论坛上出售 2000 万个 OpenAI 账户

2025年2月6日 17:28

新的骗局可能滥用 USPS 短暂暂停来自中国和香港的入境包裹的规定

New scams could abuse brief USPS suspension of inbound packages from China, Hong Kong

有关 USPS 暂停从中国和香港发货的消息可能会给骗子提供一些欺骗消费者的思路

2025年2月6日 06:21

克隆大学网站以逃避广告检测并分发假冒思科安装程序

University site cloned to evade ad detection distributes fake Cisco installer

恶意广告发布者受到德国大学网站的启发，绕过广告安全并传播恶意软件。

2025年2月5日 16:09

小企业主，保护您的网店

Small business owners, secure your web shop

网店是一个有吸引力的目标。中小企业如何保证其安全？

2025年2月4日 16:03

Valley News Live 曝光了超过一百万份求职者的简历

Valley News Live exposed more than a million job seeker’s resumes

Valley News Live 通过开放的 AWS S3 存储桶曝光了超过一百万份求职者的简历

2025年2月4日 16:00

新的 AI“代理”可能会在 2025 年绑架人们索要赎金

New AI “agents” could hold people for ransom in 2025

“Agentic” AI 可能在 2025 年问世，它可能允许黑客派遣个人、AI 驱动的代理来做他们的肮脏工作。